摘要：自云计算概念被提出来之后,云计算成为目前IT行业最热门的一个技术名词。云计算具有诸多的优势,如便利、经济、高可扩展性等,使企业不再背负着基础设备管理和维护的沉重负担。正是这些诸多的优势,云计算引起了各大企业的兴趣,学术界对其研究也越来越多。云计算作为一种新型的商业模式,未来发展前景非常良好。但是云计算的发展面临着很多的挑战,云计算的安全问题成为云计算发展的一个最大障碍,云安全问题急需解决。访问控制管理技术作为信息安全体系中不可缺少的重要组成部分,如何做好云计算环境下的访问控制管理就显得尤为重要。但是由于云计算的诸多特点,传统的访问控制技术在云计算环境下并不适合,故需要研究一种适合云环境下的访问控制管理模型。本文目的在于对云计算环镜的特点进行研究,以传统访问控制管理技术为基础,提出一种可以作为云环境下的访问控制管理的参考模型,将云中资源进行逻辑安全域的划分,实现云中资源在不同逻辑域之间的安全共享访问。阐述了云计算技术的概念以及原理,对云计算技术的特点进行了分析。在云计算环境下,传统架构模式下的物理安全边界域消失,云系统中的资源失去了物理域的安全控制,对此,本文对于云中的资源采取逻辑上的一个安全域的划分,实行逻辑域的安全控制。在对传统访问控制管理技术的研究基础上,阐述说明了传统访问控制管理技术的概念及模型,分析了传统访问控制管理在云计算环境中存在的不足之处,并针对云中不同逻辑安全域之间的信息共享访问问题,提出一种基于镜像角色的访问控制管理模型。基于镜像角色的访问控制管理模型是在不同的逻辑域内采用基于角色访问控制管理的基础上,通过镜像角色关系,实现不同逻辑域之间的安全共享访问。并且对模型进行了验证分析,该模型支持云中不同逻辑安全域之间的资源信息共享访问,并能对不同逻辑域之间共享访问时所带来的权限渗透和权限提升问题进行很好的规避,可以作为云计算环境下访问控制管理方面的一个参考模型。